20-02 OIDC
Med denne releasen må alle scopes som en klient kan forespørre, på forhånd registreres på klienten. Innfører nytt endepunkt for hendelsesbasert varsling av revokerte autorisasjon.
Releasen vart produksjonssatt Mar 4, 2020
Ny funksjonalitet:
Endepunkt for revokerte autorisasjoner (Shipped)
Det kjem eit nytt endepunkt i OIDC som publiserer revokerte app-autorisasjonar.
Funksjonaliteten er primært tiltenkt kundar som har app’ar med svært høg utbreiing, og/eller har veldig høg samtidig bruk, slik at standardisert token introspection for å sjekke om ein autorisasjon framleis er gyldig kan gje ytelsesutfordringar
Kreve at alle scope registreres (Shipped)
Per idag må kunder følge ulike prosedyrer alt etter om integrasjonen deira skal konsumerer scopes direkte, kontra scopes som er tilgjenglig for alle eller scopes som støttar ekstern delegering.
Dette er forvirrande, og difor endrar vi det slik at alle scopes som ein klient skal kunne forespørre, alltid må vere registrert på klienten.